Reprise du message précédent :

Tu  desactives la passerelle sur le poste client
Tu leurs vires leurs DNS
Tu config ton routeur pour bloquer leurs ips
 
 
Et si ça marche pas tu coupes le courant
 
 

boomboommusic a écrit a écrit :     Arf et comment on fait pour limiter au niveau user

 
 
Exactement ce que je me demandais...
elle fait comment la boite qui a 3500 postes  ?
 
--elle a un proxy et un informaticien compétent
 
Ah okay !

Chapi a écrit a écrit :       Exactement ce que je me demandais... elle fait comment la boite qui a 3500 postes  ?   --elle a un proxy et un informaticien compétent   Ah okay !

 
avec 3500 poste on utilise les outils qui vont bien c'est a dire ISA server

poisse a écrit a écrit :   Tu  desactives la passerelle sur le poste client Tu leurs vires leurs DNS Tu config ton routeur pour bloquer leurs ips     Et si ça marche pas tu coupes le courant

 
En esperant qu'il n aura jamais à creer un reseau avec une autre classe d @ IP...si j'ai bien compris...

Chapi a écrit a écrit :       Exactement ce que je me demandais... elle fait comment la boite qui a 3500 postes  ?   --elle a un proxy et un informaticien compétent   Ah okay !

 
Je sait c'etait une joke

poisse a écrit a écrit :   Tu  desactives la passerelle sur le poste client Tu leurs vires leurs DNS Tu config ton routeur pour bloquer leurs ips     Et si ça marche pas tu coupes le courant

 
oui mais la tu limité au niveua PC et pas user

 
Et tu crees des limite d'évolution du reseau...

 
Mon taf c'est "unique informaticien dans une boite qui ne fait pas d'informatique"
 
En gros, 80 % de mon temps c'est dvpt VB et Sql 2000
Le reste c'est installation et admin des serveurs (3)
Admin de citrix (pour les agences)
montage de pcs
et ptits depannage divers (et ça j'aime pas du tout!!!)
 
 
Vallaaaa, et vous msieur Boomboom, faites quoi de bô dans la vie ?
 
Chapi

ben en fait  tout depend du Réseau qu il a et de quel maniere est partagé sa connexion.
 
Mais bon un PRoxy c est bien utile qd meme
car tu peux le config

 
Je cherche un taff comme le tiens sans le developpement    
 
 
Pour Octobre

 
Tout comme moi
sauf que chui Admin
 
 
YEahhhhhhhh j ai mno BTS

 
et ISA server    c est quand meme le top (sous produit microsoft) hi hi hi

moi aussi je cherche du taf...je suis ingé...vous avez rien pour moi??  

 
Bon le routeur inclut un firewall, donc tu vas tout simplement dans la config de ce dernier (avec un simple browser web) et tu bloque les IPs des ordinateurs qui ne doivent pas accéder au net.
 
Sur le ZyWALL 10 c'est :
ADVANCED -> FIREWALL -> vérifier que la coche Firewall Enabled est cochée -> Local Network -> Sélectionne une règle -> Click le bouton Edit -> Choisi l'adresse IP source (et éventuellement destination) -> Choisi les services (Any pour tous) -> Choisi de bloquer (Block) -> Applique la règle.

papangue a écrit a écrit : moi aussi je cherche du taf...je suis ingé...vous avez rien pour moi??

 
Toi tu sors  

boomboommusic a écrit a écrit :     et ISA server    c est quand meme le top (sous produit microsoft) hi hi hi

Perso je trouve ça Chers qd meme ....
Donc pour une boite comme la sienne pas d info je sais pas
faut voir son réseau nbre de machine etc ....
là je me tate pour mettre en place SME ( merci Groody )
http://www.sme-fr.homelinux.net
 
 
pas mal je lis là

papangue a écrit a écrit : moi aussi je cherche du taf...je suis ingé...vous avez rien pour moi??

ingé au chomage .........  

 
Toujours comme on dit ca fait un blocage au niveau machine pas au niveau user....
 
Dis moi j espere qu'il est possible d avoir plusieur user par machine paskeu autrement on parle dans le vide depuis une dizaine de post la

 
 
ouaips c est ce que je proposai  faire la config sur le routeur  ..
Y a bien des REgles NAT la dedans a toi de bidouiller
 
 
PAsse par le telnet  c est plus precis je trouve la config

 
Connais pas LINUX  

Moua, c'est un DUT et pas mal de formations complementaires chez learning tree (AD, je ne l'aurais pas installé rien qu'avec l'opération du st esprit )
 
Sinon, c'est sympa comme taf, mais là je commence à être un peu débordé. Quand j'ai commencé, on etait 10 dans 100 m² et mon appli tournait du feu de dieu sous Access, maintenant on est 90, on a 5 agences....Et je suis tjs tout seul. Plein de projets en cours en devpt pour mon appli métier mais également en liaison avec la compta (Sari), de l'admin de serveur et sql, et des problèmes users à régler...
 
..et avec cela fô que je trouve une messagerie facile à administrer et pô chère, et un proxy avec les mêmes paramètres...
 
...pffff !!! Vivement les vacances !!
 
..ah tiens, c'est ce soir

poisse a écrit a écrit :   ingé au chomage .........

disons que je suis sur la fin de mon stage....donc je cherche un boulot pour la rentrée   .... mon premier poste

boomboommusic a écrit a écrit :     Toujours comme on dit ca fait un blocage au niveau machine pas au niveau user....   Dis moi j espere qu'il est possible d avoir plusieur user par machine paskeu autrement on parle dans le vide depuis une dizaine de post la

 
C'est un fait... mais j'avais commencé ma réponse avant qu'un client m'appelle
 

je sais qu'il y a des proxy gratos...donc te lance dans ISA pour le moment je pense que tu d'autre possibilité beaucoup moins onéreuses

apres lecture de tout je vais peu etre dire un connerie mais si tu cree 2 UO une pour les gens qui veulent internet et l'autre pour les autres et que tu definit une strategie d'acces a internet limite a une minute par jour eh ben toute la journee ils auront un message contacter votre administrateur ( pour ceux qui font parti de la strategie acces 1 minute)
lol non enfin c t une idee

Chapi a écrit a écrit : Moua, c'est un DUT et pas mal de formations complementaires chez learning tree (AD, je ne l'aurais pas installé rien qu'avec l'opération du st esprit )   Sinon, c'est sympa comme taf, mais là je commence à être un peu débordé. Quand j'ai commencé, on etait 10 dans 100 m² et mon appli tournait du feu de dieu sous Access, maintenant on est 90, on a 5 agences....Et je suis tjs tout seul. Plein de projets en cours en devpt pour mon appli métier mais également en liaison avec la compta (Sari), de l'admin de serveur et sql, et des problèmes users à régler...   ..et avec cela fô que je trouve une messagerie facile à administrer et pô chère, et un proxy avec les mêmes paramètres...   ...pffff !!! Vivement les vacances !!   ..ah tiens, c'est ce soir

 
IL ME RESTE 2H30 AVANT LES VACANCES  

boomboommusic a écrit a écrit :     Toujours comme on dit ca fait un blocage au niveau machine pas au niveau user....   Dis moi j espere qu'il est possible d avoir plusieur user par machine paskeu autrement on parle dans le vide depuis une dizaine de post la

ben dans ca cas là  tu fais un Script que tu colles en Ouverture sur la connexion de ton User  
  si le mec est pas bon compte  . tu fais en sorte qu avec un batch ça vire la passerelle de la machine .
Avec la commande Ipconfig ... je sais pas si on peut modif la passerelle a voir
 
si oui tu colles  127.0.0.1 en Passerelle et à ton USer  DSC  
 

original-sangoku a écrit a écrit : apres lecture de tout je vais peu etre dire un connerie mais si tu cree 2 UO une pour les gens qui veulent internet et l'autre pour les autres et que tu definit une strategie d'acces a internet limite a une minute par jour eh ben toute la journee ils auront un message contacter votre administrateur ( pour ceux qui font parti de la strategie acces 1 minute) lol non enfin c t une idee

oui c est envisageable mais bon c'est du bidouillage  

original-sangoku a écrit a écrit : apres lecture de tout je vais peu etre dire un connerie mais si tu cree 2 UO une pour les gens qui veulent internet et l'autre pour les autres et que tu definit une strategie d'acces a internet limite a une minute par jour eh ben toute la journee ils auront un message contacter votre administrateur ( pour ceux qui font parti de la strategie acces 1 minute) lol non enfin c t une idee

 
oui certes mais est tu sur que sans ISA ya possibiliét de faire ca? juste comme ca...parce que j'ai pas souvenir de pouvoir limiter les acces comme ca de manière native

et après t'as 15 000 gonz et qui dize fait chier me dit venir te voir donc je viens

 
oh un net send toute les minutes ca doit etre possible

papangue a écrit a écrit : et après t'as 15 000 gonz et qui dize fait chier me dit venir te voir donc je viens

 
ca fait des relations

Autre problème de bloquer au nivo routeur, c'est que je suis en DHCP, donc ip flottante, et si en tant qu'admin, j'ai besoin d'utiliser le ouèbe sur un poste "bloqué", ben c'est mort...
 
Y a pas à chier, il me faut un proxy

Chapi a écrit a écrit : Autre problème de bloquer au nivo routeur, c'est que je suis en DHCP, donc ip flottante, et si en tant qu'admin, j'ai besoin d'utiliser le ouèbe sur un poste "bloqué", ben c'est mort...   Y a pas à chier, il me faut un proxy

je me repete mais  
 
 
 
 
ben dans ca cas là  tu fais un Script que tu colles en Ouverture sur la connexion de ton User  
  si le mec est pas bon compte  . tu fais en sorte qu avec un batch ça vire la passerelle de la machine .
Avec la commande Ipconfig ... je sais pas si on peut modif la passerelle a voir
 
si oui tu colles  127.0.0.1 en Passerelle et à ton USer  DSC
 
 
 
 
 
voila

 
 
 
Ca me semble jouable moi, restes plus qu'à trouver la bonne règle et que la GPO veuille bien s'applquer..
 
ST BILOU priez pour nous  (rime riche)

c clair le proxy c la meilleur soluce et ben reste plus qu'a expliquer ca au patron et qu'il raque un peu ISA Server  
de toute facon soit les clients surfent et ils travailles moins donc ca fais chier le patron soit il raque les stations ne surfent plus et donc les gens travaillent plus lol

Tu ne connais pas mon patron...
 
Ca fait des mois et des mois que je le tanne pour qu'on se mette à jour dans les licences, ça en devient dramatique.
 
Reponse : "on verra cela en temps et en heure...."
 
Ouééééé supaiirrreeuuhhh. Je lui dirais que deamin j'installe ISA avec 350 licences, pour être à l'aise, que ça ne le defriserai pas plus que cela..
 
M'enfin.

Chapi a écrit a écrit : Autre problème de bloquer au nivo routeur, c'est que je suis en DHCP, donc ip flottante, et si en tant qu'admin, j'ai besoin d'utiliser le ouèbe sur un poste "bloqué", ben c'est mort...   Y a pas à chier, il me faut un proxy

 
le DHCP réassigne en règle générale les mêmes IPs. De plus si tu utilise le DHCP de Windows 2000 (je suppose), tu peux effectuer des réservations sur l'adresse MAC.
 
Imagine que tu réserve uniquement les postes que tu souhaite bloquer de cette manière tu es sûr qu'il auront toujours la même IP et donc que els règles de ton FW seront efficaces.

 
Si j'etait toi je ferais un inventaire des licences manquantes avec les tarifs a chaque fois...
Et si tu connais les tarifs des amendes pour chaque licence manquantes tu lui met aussi....
 
Et tu lui fais signer une décharge au cas ou un controle arriverais...

La decharge existe deja, ouf...
 
Et si je lui fais la liste des licences avec leur prix, j'ai peur qu'il me fasse une crise cardiaque, pirate ou assassin, il faut choisir